Сообщения без ответов | Активные темы Текущее время: 28 мар 2024, 18:14



Ответить на тему  [ Сообщений: 7 ] 
ipsec на tp-link и маршрутизация 
Автор Сообщение

Зарегистрирован: 13 фев 2012, 09:26
Сообщения: 75
Здравствуйте!
Есть проблема с доступом к сети которая находится за тп-линком.
схема сети следующая, есть два объекта. в каждом стоит GSM router TP-LINK TL-MR6400, на обоих поднят VPN.
1 Объект-1 Локальная сеть 192.168.2.0/24 - адрес тп-линка 192.168.2.244
2 Объект-2 Локальная сеть 192.168.175.0/29 -адрес тп-линка 192.168.175.2
сети из каждого объекта пингуются.
В Объект-2 после тп-линка идет маршрутизатор, один интерфейс в сети 192.168.175.4/29, второй смотрит в корп.сеть 192.168.218.92/24
проблема в том что из сети 192.168.218.0/24, не удается достучаться до 192.168.2.0/24, соответственно и в обратную сторону тоже.
пинги из сети 192.168.175.0/29 ходят и в сеть 192.168.218.0/24, и в 192.168.2.0/24.
На тп-линках прописан статик роут у тп-линка 192.168.2.244 - network destination 192.168.218.0 maska 255.255.255.0 gateway 192.168.2.244
тп-линка 192.168.175.2 - network destination 192.168.218.0 maska 255.255.255.0 gateway 192.168.175.4
Подскажите что не так или просто у тп-линки какие то ограничения?


22 окт 2019, 13:26
Профиль

Зарегистрирован: 29 май 2017, 21:19
Сообщения: 1404
а какое это отношение имеет к циско...........


22 окт 2019, 14:10
Профиль

Зарегистрирован: 10 июл 2019, 18:21
Сообщения: 103
судя по модели, это обычный домашний роутер, вряд ли там будет порт-секьюрити


22 окт 2019, 14:39
Профиль

Зарегистрирован: 13 фев 2012, 09:26
Сообщения: 75
Praporwik писал(а):
судя по модели, это обычный домашний роутер, вряд ли там будет порт-секьюрити

а причем тут порт-секьюрити?


22 окт 2019, 17:11
Профиль

Зарегистрирован: 10 июл 2019, 18:21
Сообщения: 103
скорее всего, тут проблемы с маршрутизацией.


23 окт 2019, 10:32
Профиль

Зарегистрирован: 13 фев 2012, 09:26
Сообщения: 75
Да, проблема с маршрутизацией. Видимо возможности ipsec урезаны на этом дивайсе. только подключенную сети может заворачивать в впн.
Нашел промышленный GSM-маршрутизатор Teltonika RUT900, которая правилась с задачей.
Всем спасибо!


29 окт 2019, 19:30
Профиль

Зарегистрирован: 13 июн 2016, 08:20
Сообщения: 16
у Вас сами тплинки соединенные через глобальную есть или есть како-то какой отдельный интерфейс для соединения тплинков ? почему второй адреса на них тоже из частной сети?
лучше схемку нарисуйте


03 дек 2019, 17:21
Профиль WWW
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 7 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 38


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB